Chúng tôi cho vay tín dụng
Một đơn đề nghị đến các ngân hàng và cơ quan tài chính thành phố
  • Nhận tiền mặt hoặc chuyển tiền qua tài khoản 24h
  • Không cần chứng minh thu nhập, chứng nhận hay người bảo lãnh

Quy định xử lý dữ liệu cá nhân

1. Thông tin chung

Quy định về xử lý dữ liệu cá nhân trong IP Seredov D.P. (sau đây chỉ đơn giản là Quy định) đã được phát triển theo Luật Liên bang ngày 27/07/2012. Số 152 của Luật Liên bang "Về dữ liệu cá nhân" (sau đây gọi đơn giản là FZ152), bởi Lao động Bộ luật của Liên bang Nga (sau đây gọi là Bộ luật Lao động của Liên bang Nga), cũng như Danh sách các thông tin bí mật được phê chuẩn bởi Nghị định của Tổng thống Liên bang Nga ngày 06.03.1997 số 188.

Quy định này đặt ra quy trình xử lý thông tin cá nhân và thiết lập các yêu cầu cần thiết bản chất chung để đảm bảo bảo mật dữ liệu cá nhân được xử lý bởi IP Seredov D.P. (thêm về văn bản chỉ đơn giản là một Toán tử), cả hai đều sử dụng các công cụ để tự động xử lý thông tin, vì vậy sử dụng những quỹ này.

Các khái niệm sau đây được cung cấp trong Quy định này:

  • Tự động xử lý dữ liệu cá nhân - xử lý thông tin cá nhân được thực hiện bằng cách sử dụng công cụ xử lý thông tin tự động (công nghệ máy tính);
  • Chặn dữ liệu cá nhân - hành động nhằm tạm thời ngừng xử lý thông tin cá nhân;
  • Hệ thống thông tin dữ liệu cá nhân là tổng của thông tin có trong cơ sở dữ liệu cá nhân và các công nghệ thông tin và thiết bị kỹ thuật xử lý chúng;
  • Ẩn danh dữ liệu cá nhân là một tập hợp các hành động, do đó nó trở thành không thể thực hiện một nhiệm vụ như xác định xem thông tin cá nhân có thuộc về một đối tượng cụ thể không dữ liệu cá nhân;
  • Xử lý dữ liệu cá nhân - một hoạt động hoặc số lượng hoạt động được thực hiện bằng cách sử dụng tiền tự động hóa hoặc không sử dụng các phương tiện trong câu hỏi khi làm việc với thông tin cá nhân. Bao gồm các hoạt động như thu thập, ghi âm, hệ thống hóa, tích lũy, lưu trữ, sửa đổi, trích xuất, chuyển giao dữ liệu cá nhân, cũng như phá hủy thông tin cá nhân;
  • Điều hành - pháp lý hoặc vật lý người, thành phố hoặc cơ quan nhà nước, một mình hoặc kết hợp với bởi những người khác, xử lý thông tin cá nhân và cũng xác định thành phần thông tin cá nhân, được xử lý;
  • Dữ liệu cá nhân - thông tin liên quan đến một cá nhân cụ thể;
  • Việc cung cấp dữ liệu cá nhân là một hành động hoặc tổng hợp các hành động nhằm đảm bảo rằng thực hiện tiết lộ dữ liệu cá nhân cho một người hoặc một nhóm người;
  • Phân phối dữ liệu cá nhân - một hành động hoặc tổng hợp các hành động nhằm phổ biến thông tin cá nhân cho một số lượng người không xác định;
  • Chuyển dữ liệu cá nhân xuyên biên giới - chuyển thông tin cá nhân sang lãnh thổ nước ngoài nhà nước, chính quyền của một nhà nước nước ngoài, vật lý nước ngoài. hoặc hợp pháp vào mặt
  • Phá hủy dữ liệu cá nhân - hành động hoặc tổng hợp các hành động ngụ ý rằng sau đó sẽ không thể khôi phục dữ liệu cá nhân trong hệ thống thông tin và / hoặc kết quả là phương tiện vật lý mà dữ liệu cá nhân được đặt sẽ bị hủy.

Các quy định của Quy định này áp dụng như nhau cho tất cả các đơn vị cấu trúc của Nhà điều hành

Thông tin trong quy định này cần được cung cấp để làm quen với từng nhân viên. Các nhà điều hành dưới chữ ký.

2. Mục đích xử lý dữ liệu cá nhân:

Danh sách dữ liệu cá nhân được xử lý cho biết:

  • Mục đích xử lý dữ liệu cá nhân;
  • Căn cứ để xử lý dữ liệu cá nhân;
  • Các thành phần của các loại cá nhân xử lý của các đối tượng dữ liệu cá nhân;
  • Các hoạt động có thể sẽ cần phải được thực hiện với dữ liệu cá nhân được cung cấp;

3. Tổ chức xử lý dữ liệu cá nhân

3.1. Người có trách nhiệm

Để thực hiện các công việc liên quan đến tổ chức xử lý thông tin cá nhân, Nhà điều hành chỉ định một người có trách nhiệm.

Để xác định mức độ bảo mật trong đó dữ liệu cá nhân được chứa, cũng như để thực hiện xác minh sự sẵn sàng của các công cụ bảo vệ thông tin để sử dụng, cũng như phá hủy thông tin cá nhân theo lệnh đặc biệt của người đứng đầu Nhà điều hành, một Ủy ban được thành lập để đưa nó tuân thủ luật pháp của Liên bang Nga trong lĩnh vực dữ liệu cá nhân (sau đây gọi đơn giản là Ủy ban).

Осуществляя свою деятельность, Комиссия обязана руководствоваться Положением о комиссии по приведению в соответствие с требованиями законодательства РФ в области персональных данных. Данное Положение должно быть утверждено приказом руководителя Оператора.

3.2 Nhập học của nhân viên để xử lý dữ liệu cá nhân

Để thực hiện việc xử lý dữ liệu cá nhân, các nhân viên của Người vận hành đã được thừa nhận. Nó được thực hiện trên trên cơ sở một tài liệu đặc biệt (đặt hàng) về cuộc hẹn với bài viết theo danh sách bài viết, với quyền truy cập vào dữ liệu cá nhân.

Để nhân viên của Người vận hành có thể truy cập vào việc xử lý dữ liệu cá nhân, họ phải thực hiện một số biện pháp:

  • Tự làm quen với tài liệu của nhà điều hành để đăng ký, cũng như với các hành vi pháp lý của Liên bang Nga về xử lý và đảm bảo an toàn dữ liệu cá nhân;
  • Nhân viên điều hành có quyền truy cập vào dữ liệu cá nhân chỉ được quyền nhận những dữ liệu cá nhân đó thông tin mà họ cần để giải quyết nhiệm vụ của họ.

3.3 Lấy dữ liệu cá nhân

Có được dữ liệu cá nhân của đối tượng có thể từ chính mình hoặc từ người đại diện hợp pháp của anh ta. Trong đó tình huống khi không nhận được thông tin cá nhân từ chủ đề dữ liệu cá nhân, Người vận hành trước việc xử lý thông tin này nhất thiết phải tạo ra một thông báo cho chủ đề mà họ đã nhận được dữ liệu cá nhân của mình.

3.4 Hệ thống hóa, tích lũy, sàng lọc và sử dụng dữ liệu cá nhân

Thực hiện các hoạt động như hệ thống hóa, tích lũy, sàng lọc và sử dụng dữ liệu cá nhân được tạo ra bằng cách tạo, xử lý và duy trì hồ sơ kế toán và cơ sở dữ liệu có liên quan của các thực thể thông tin cá nhân.

Nhân viên điều hành có quyền truy cập vào dữ liệu cá nhân phải xử lý chúng đầy đủ không bao gồm quyền truy cập trái phép vào dữ liệu cá nhân của bên thứ ba.

3.5. Chuyển dữ liệu cá nhân

Việc chuyển dữ liệu cá nhân của nhân viên Người vận hành đến một bên thứ ba chỉ có thể được thực hiện trong tình huống trong đó chủ đề cung cấp thỏa thuận bằng văn bản để thực hiện hành động này, trừ khi được liên bang cung cấp pháp luật.

Nếu dữ liệu cá nhân được chuyển đến 3 bên, thì một người đặc biệt phải được ký với bên thứ ba Thỏa thuận cho thấy tính bảo mật của dữ liệu cá nhân được truyền tới cam kết xử lý. Hình thức của Thỏa thuận đang được đề cập phải được phê chuẩn theo lệnh của người đứng đầu Người điều khiển.

Việc chuyển thông tin cá nhân về các thực thể giữa các đơn vị của nhà điều hành chỉ nên được thực hiện giữa nhân viên được phép xử lý dữ liệu cá nhân.

3.6. Lưu trữ dữ liệu cá nhân

Việc lưu trữ dữ liệu cá nhân của các thực thể được thực hiện trên phương tiện lưu trữ sau: giấy và máy tính. Việc lưu trữ được thực hiện trong các cơ sở lưu trữ được chỉ định đặc biệt của các bộ phận của Người vận hành, cũng như trong thông tin Các hệ điều hành có khả năng bảo vệ tính toàn vẹn của thông tin và đảm bảo sự bảo vệ đáng tin cậy của nó khỏi truy cập trái phép.

Trong vòng 30 ngày kể từ thời điểm mục tiêu xử lý dữ liệu cá nhân (thời hạn lưu trữ) hủy dữ liệu cá nhân trong hệ thống thông tin, trên máy và giấy phương tiện truyền thông. Nếu không thể hủy dữ liệu cá nhân trong vòng 30 ngày, thì phải có chặn dữ liệu cá nhân và phá hủy chúng trong khoảng thời gian không vượt quá giá trị sáu được cung cấp tháng

Thông tin như quy trình và quy tắc kế toán, lưu trữ và hủy dữ liệu cá nhân cần được mô tả trong quy định có liên quan về kế toán, lưu trữ và phá hủy các hãng dữ liệu cá nhân.

3.7 Thông báo xử lý dữ liệu cá nhân

Theo Điều 22 của FZ152, Nhà điều hành phải bắt buộc thông báo cho Cơ quan có thẩm quyền để bảo vệ quyền lợi đối tượng của thông tin cá nhân về việc xử lý dữ liệu cá nhân.

Trong tình huống đó, nếu thông tin được chỉ định trước đó trong thông báo đã bị thay đổi, cũng như trong trường hợp việc chấm dứt xử lý dữ liệu cá nhân, Nhà điều hành cũng sẽ thông báo cho Cơ quan có thẩm quyền về việc này.

4. Các tính năng của tổ chức xử lý dữ liệu cá nhân mà không sử dụng tự động hóa

Dữ liệu cá nhân trong quá trình đăng ký mà không sử dụng tự động hóa nên được cách ly với người khác thông tin bằng cách sửa chúng trên các vật liệu riêng biệt mang thông tin cá nhân.

Cấm ghi dữ liệu cá nhân trên một phương tiện vật chất nếu thông tin trong đó dữ liệu cá nhân rõ ràng là không tương thích. Khi xử lý dữ liệu cá nhân thuộc nhiều loại khác nhau cho mỗi loại nên được áp dụng cho một hãng vật liệu riêng lẻ.

Khi áp dụng các hình thức tài liệu tiêu chuẩn, bản chất thông tin trong đó ngụ ý hoặc cho phép đưa vào trong dữ liệu cá nhân của họ, các điều kiện được trình bày dưới đây phải được đáp ứng:

  • Các thông tin sau phải được chỉ định ở dạng chuẩn: mục đích xử lý dữ liệu cá nhân, tên và Toán tử Địa chỉ, họ, tên, họ, cũng như địa chỉ của chủ đề thông tin cá nhân, nguồn nhận dữ liệu cá nhân, thời gian xử lý thông tin cá nhân, danh sách các hành động sẽ được thực hiện trong việc xử lý dữ liệu cá nhân, mô tả chung về các phương thức được người vận hành sử dụng để cam kết xử lý dữ liệu cá nhân;
  • Ở dạng chuẩn, một trường phải được đặt trong đó chủ thể của dữ liệu cá nhân có thể tạo ra một lưu ý chỉ ra rằng chủ thể dữ liệu thể hiện sự đồng ý của anh ấy với xử lý thông tin được cung cấp. Nếu cần thiết, thực thể phải cung cấp sự đồng ý bằng văn bản cho xử lý dữ liệu cá nhân;
  • Việc chuẩn bị các hình thức tiêu chuẩn nên được thực hiện theo cách mà mỗi đối tượng cá nhân dữ liệu được chỉ định trong tài liệu, có cơ hội làm quen với cá nhân của họ dữ liệu nằm trong tài liệu, trong khi không nên vi phạm quyền và lợi ích hợp pháp các đối tượng khác của dữ liệu cá nhân;
  • Trong một hình thức tiêu chuẩn, không nên kết hợp các trường dành cho nhập thông tin cá nhân, mục đích xử lý rõ ràng là không tương thích;
  • Nếu mục đích xử lý dữ liệu cá nhân không tương thích, nhưng dữ liệu cá nhân có chứa nhiều thông tin được đặt trên một hãng vận chuyển nguyên liệu và nếu hãng vận chuyển nguyên liệu không cho phép sản xuất xử lý dữ liệu cá nhân từ thông tin cá nhân khác trên cùng một phương tiện, sau đó các biện pháp cần thiết sẽ được cung cấp cho việc xử lý riêng dữ liệu cá nhân;
  • Cần lưu trữ riêng dữ liệu cá nhân, việc xử lý sẽ được thực hiện theo nhiều mục tiêu;
  • Việc phá hủy một phần dữ liệu cá nhân, nếu có thể nhờ vào phương tiện hữu hình, có thể được thực hiện theo cách hoàn toàn loại trừ việc xử lý thêm thông tin cá nhân được đề cập, nhưng với điều này có thể xử lý dữ liệu khác được ghi lại trên một phương tiện hữu hình;
  • Việc sàng lọc dữ liệu cá nhân được thực hiện trong quá trình xử lý mà không cần sử dụng tự động hóa bằng cách cập nhật hoặc thay đổi dữ liệu trên phương tiện vật lý và nếu các thao tác được đề cập được thực hiện không thể do các tính năng kỹ thuật của hãng - bằng cách sửa trên cùng một chất mang thông tin về những thay đổi, hoặc có thể sản xuất một hãng vận chuyển vật liệu khác;
  • Người xử lý dữ liệu cá nhân mà không sử dụng tự động hóa nên được thông báo:

thực tế xử lý dữ liệu cá nhân của họ, việc xử lý được thực hiện mà không cần tự động hóa;

về các loại dữ liệu cá nhân được xử lý;

về các quy tắc để thực hiện xử lý này.

5. Tổ chức bảo vệ dữ liệu cá nhân

Việc xử lý dữ liệu cá nhân của nhà điều hành được thực hiện, cả với việc sử dụng các công cụ tự động hóa và không có việc sử dụng các quỹ đó;

Việc xử lý và bảo vệ thông tin cá nhân trong các hệ thống thông tin của Người vận hành cần được xác định Quy định về đảm bảo an toàn dữ liệu cá nhân;

Nhà điều hành, bằng chi phí của mình, bảo vệ dữ liệu cá nhân khỏi việc sử dụng bất hợp pháp hoặc mất mát;

Nhân viên điều hành, người được cấp quyền truy cập dữ liệu cá nhân, không được phép, phải tuân thủ tính bảo mật của dữ liệu cá nhân ở tất cả các giai đoạn xử lý;

Trong thời gian vắng mặt của nhân viên tại nơi làm việc của anh ta không nên là tài liệu và phương tiện máy thông tin có chứa dữ liệu cá nhân.

Quyền truy cập của nhân viên Người vận hành và những người khác đến cơ sở nơi tiến hành xử lý và lưu trữ cá nhân giới hạn trong các biện pháp tổ chức đặc biệt và việc sử dụng các hệ thống quản lý và kiểm soát truy cập.

Xem xét tính chất đại chúng của tài liệu và nơi lưu trữ duy nhất của nó, tem "bí mật" trên tài liệu có chứa dữ liệu cá nhân không được đặt.

Việc tổ chức xử lý dữ liệu cá nhân của các thực thể, cũng như giám sát việc tuân thủ các biện pháp bảo vệ chúng, được thực hiện những nhân viên có quyền truy cập vào dữ liệu cá nhân và toàn bộ danh sách các công việc họ được giao ngay lập tức lãnh đạo.

Các biện pháp bảo vệ dữ liệu cá nhân được thực hiện theo Kế hoạch hành động đã thiết lập cho phù hợp với các yêu cầu đã được thiết lập của pháp luật Liên bang Nga trong lĩnh vực xử lý cá nhân dữ liệu được phê duyệt bởi trưởng bộ phận.

Việc phát triển và thực hiện các biện pháp để đảm bảo an toàn thông tin cá nhân có thể được thực hiện tổ chức bên thứ ba trên cơ sở hợp đồng. Các tổ chức này phải có giấy phép để thực hiện công việc liên quan.

6. Quy trình xử lý yêu cầu xử lý dữ liệu cá nhân

Quy trình xử lý các yêu cầu được quy định trong Quy định về phản hồi đối với các chủ thể dữ liệu cá nhân.

Quy trình xử lý yêu cầu của các cơ quan có thẩm quyền trong lĩnh vực dữ liệu cá nhân được xem xét chi tiết trong Quy định về tương tác với các cơ quan công quyền trong lĩnh vực xử lý dữ liệu cá nhân.

7. Điều khoản cuối cùng

Các quyền và nghĩa vụ của nhân viên Người vận hành không được quy định trong Quy định được trình bày ở trên được xác định bởi Hướng dẫn người sử dụng hệ thống thông tin dữ liệu cá nhân.

Những người vi phạm các tiêu chuẩn đã được thiết lập để thực hiện công việc với dữ liệu cá nhân chi phối việc xử lý và bảo vệ dữ liệu cá nhân là vật chất, hành chính, kỷ luật, luật dân sự hoặc trách nhiệm hình sự theo cách được thiết lập bởi Luật Liên bang.

Các hành động như tiết lộ dữ liệu cá nhân, tiết lộ công khai dữ liệu cá nhân, cũng như mất mát tài liệu và phương tiện khác có chứa dữ liệu cá nhân, cũng như các vi phạm khác không được liệt kê cao hơn, nhưng kéo theo các vi phạm trong xử lý và bảo vệ dữ liệu cá nhân, đòi hỏi nhân viên có quyền truy cập dữ liệu cá nhân, các hình thức xử lý kỷ luật khác nhau: nhận xét, khiển trách hoặc sa thải.

Một nhân viên có quyền truy cập vào dữ liệu cá nhân và đã vi phạm kỷ luật là hoàn toàn chịu trách nhiệm. trách nhiệm vật chất trong trường hợp thiệt hại cho người sử dụng lao động là do hành động đã cam kết của anh ta (đoạn 7 muỗng canh. 243 Bộ luật Lao động Liên bang Nga).

Nhân viên điều hành có quyền truy cập vào dữ liệu cá nhân khi họ phạm tội tiết lộ hoặc sử dụng bất hợp pháp mà không có sự đồng ý của các đối tượng dữ liệu cá nhân từ một người ích kỷ hoặc cá nhân khác lợi ích và gây thiệt hại lớn phải chịu trách nhiệm hình sự theo Điều khoản. 183 hình sự Mã của Liên bang Nga.

Việc cập nhật quy định này được thực hiện theo Quy định về việc thực hiện các biện pháp kiểm soát và ứng phó với các sự cố phát sinh trong lĩnh vực bảo mật thông tin.

Quay lại mẫu đơn